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OBJETIVO 


Diseñar redes inalámbricas mediante el estudio de estándares para la 
configuración de dispositivos de acceso considerando medidas de 
seguridad inalámbrica. 


Contenidos 


. Redes ethernet e Inalámbricas 
. Trama 802.3 y 802.11 
. CSMA/CD y CSMA/CA 


. Arquitecturas inalámbricas 


. Configuración de redes 


inalámbricas 


Introduccion a la 


ES: ai 


Tecnologia Inalám”-: 
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Beneficios de la 
Tecnologia Inalâmbrica 


Una LAN Inalámbrica (WLAN) es un tipo de red 
inalâmbrica que se usa comúnmente en 
hogares, oficinas y entornos de campus. 

Las WLAN hacen posible la movilidad dentro de 
los entornos domésticos y comerciales. 

Las infraestructuras inalâmbricas se adaptan a 
las necesidades y tecnologias que cambian 
rápidamente. 


. 


Tipos de Redes Inalâmbricas 
Según su área de alcance 


+ Red Inalámbrica de Área Personal (WPAN) - Baja potencia y corto alcance (20-30 pies o 6- 
9 metros). Basado en el estándar IEEE 802.15 y una frecuencia de 2.4 GHz. Bluetooth y 
Zigbee son ejemplos de WPAN. 


* LAN Inalámbrica (WLAN) - Redes de tamaño mediano de hasta aproximadamente 300 
pies. Basado en el estándar IEEE 802.11 y una frecuencia de 2.4 GHz o 5.0 GHz. 


Wireless MAN (WMAN) — Gran área geográfica, como ciudad o distrito. Utiliza frecuencias 
específicas con licencia. 


+ WAN inalámbrica (WWAN) - Área geográfica extensa para la comunicación nacional o 
global. Utiliza frecuencias especificas con licencia. 


Tipo de Red 
Inalámbrica 


WPAN (Wireless 
Personal Area Network) 


WLAN (Wireless Local 
Area Network) 


WMAN (Wireless 
Metropolitan Area 
Network) 


WWAN (Wireless Wide 
Area Network) 


Significado 


Red de Área Personal 
Inalámbrica 


Red de Área Local 
Inalámbrica 


Red de Área 
Metropolitana 
Inalámbrica 


Red de Área Amplia 
Inalámbrica 


Alcance 


Corto alcance (hasta 
unos pocos metros) 


Corto a medio alcance 
(varias decenas de 
metros a unos pocos 
cientos de metros) 


Medio alcance (varios 
kilómetros) 


Largo alcance (varios 
kilómetros a nivel 
nacional o incluso 
global) 


Ejemplos de Uso 


Conexión de dispositivos personales 
como auriculares inalámbricos, 
teclados, ratones, y transferencia de 
archivos a corta distancia. 


Redes inalámbricas en hogares, 
oficinas, escuelas y lugares públicos 
para acceso a Internet y 
comunicación entre dispositivos 
locales. 


Conexiones de área metropolitana 
inalámbrica, como conexiones de 
banda ancha inalámbrica en una 
ciudad o conexión a Internet en 
áreas urbanas. 


Redes inalámbricas de gran alcance 
utilizadas para comunicaciones 
móviles, incluyendo redes móviles 
celulares, 3G, 4G, 5G, y 
comunicaciones satelitales. 


Tecnologias Inalâmbricas 


* Bluetooth - Estándar IEEE WPAN utilizado para 
emparejar dispositivos a una distancia de hasta 300 pies 
(100 m). 


* Bluetooth de Baja Energia (BLE) - Admite topologia 
de malla para dispositivos de red a gran escala. 


Bluetooth velocidad básica/mejorada (BR / EDR) - 
Admite topologias punto a punto y está optimizada 
para la transmisión de audio. 


* WiMAX (Interoperabilidad mundial para acceso por 
microondas) — Conexiones alternativas a Internet de 
banda ancha por cable. IEEE 802.16 WLAN estándar para 
hasta 30 millas (50 km). 


Tecnologias 
Inalámbricas 


* Banda Ancha celular - 4G / 5G. Usado por teléfonos, automóviles, 
tabletas y computadoras portátiles. 


* Global System of Mobile (GSM) — Reconocido internacionalmente 


* Code Division Multiple Access (CDMA) — Principalmente utilizado en 
los Estados Unidos. 


* Banda ancha satelital — Utiliza una antena parabólica direccional 
alineada con el satélite en órbita geoestacionaria. Necesita una línea 
clara del sitio. 


Estandares 
802.11 


Los estandares 802.11 
WLAN definen como se 
usan las frecuencias de 
radio para los enlaces 
inalâmbricos. 


Estândar 
IEEE 


802.11 


802.114 


802.11b 


802.119 


802.11n 


802.11ac 


802.11ax 


Frecuencias de 
radio 


2,4 GHz 


5GHz 


2,4 GHz 


2,4 GHz 


2,4 Hz y 5GHz 


5 GHz 


2,4 GHz y 5 GHz 


Descripción 


Velocidades de datos de hasta 2 Mb/s 


Velocidades de datos de hasta 54 Mb/s 
No interoperable con 802.11b o 802.119 


Velocidades de datos de hasta 11 Mb / s 
Mayor alcance que 802.11a y mejor penetración en 
las estructuras de los edificios. 


Velocidades de datos de hasta 54 Mb/s 
Compatible con versiones anteriores de 802.11b 


Velocidades de datos 150 - 600 Mb/s 
Requiere múltiples antenas con tecnología MIMO 


Velocidades de datos 450 Mb/s — 1.3 Gb/s 
Admite hasta ocho antenas 


High-Efficiency Wireless (HEW) 
Capaz de usar frecuencias de 1 GHz y 7 GHz 


* Todos los dispositivos inalâmbricos funcionan en el rango del espectro 


R a d | O electromagnético. 


* Lasredes WLAN funcionan en bandas de frecuencia de 2,4 y 5 GHz. 


Frecuencias * 2.4 GHz (UHF) - 802.11b/g/n/ax 


* 5GHz(SHF)-802.11a/n/ac/ax 
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Wireless Devices 


Redes Ethernet (cableadas) y las redes inalambricas (Wi-Fi) 


Caracteristica 


Tipo de conexión 
Velocidad típica 


Latencia 
Rango 
Movilidad 
Facilidad de instalación 
Seguridad 
Interferencias 
Costo 
Escalabilidad 
Uso común 
Dispositivos recomendados 


Vulnerabilidad a ataques 


Red Ethernet (Cableada) 


Cable de red (generalmente RJ45) 
10/100/1000/10000 Mbps (dependiendo del estándar) 


Baja 
Limitado por longitud del cable 
Fija (conexión de punto a punto) 
Requiere tendido de cables 
Mayor seguridad física (más difícil de interceptar) 
Menos susceptibles a interferencias 
Menos costosa (cables y dispositivos) 
Menos escalable (requiere cables adicionales) 
Redes de oficina, servidores, data centers 
Computadoras de escritorio, servidores 


Menos vulnerable a ataques inalámbricos 


Red Inalámbrica (Wi-Fi) 


Señal inalámbrica (radiofrecuencia) 
150 Mbps a varios Gbps (dependiendo del estándar) 


Moderada a alta (más que Ethernet) 
Limitado por la cobertura inalámbrica y obstáculos 
Móvil (acceso en cualquier lugar dentro del alcance) 
Instalación más sencilla y rápida 
Menor seguridad física (más susceptible a intrusos) 
Susceptibles a interferencias electromagnéticas 
Mayor costo (routers y dispositivos Wi-Fi) 
Más escalable (agregar dispositivos inalámbricos) 
Redes domésticas, dispositivos móviles, cafeterías 
Dispositivos móviles, laptops, tablets, loT 


Vulnerable a ataques de seguridad inalámbrica 


Componentes de la 
WLAN 


Componentes WLAN 


Punto de Acceso (Access Point) 


Router 
Tarjeta de red inalámbrica (Wi-Fi) 


Antena 


Un dispositivo que permite a los dispositivos inalámbricos conectarse a la red. Los APs son 
esenciales en una WLAN y a menudo proporcionan funciones de enrutamiento y seguridad. 


Un dispositivo que dirige el tráfico de datos entre la red inalámbrica y la red cableada 
(Internet). Puede incluir funciones de firewall, NAT, y DHCP. 


Componente esencial en dispositivos como laptops, computadoras de escritorio y 
dispositivos móviles que permite la conexión a redes inalámbricas. 

Transmite y recibe señales inalámbricas. Pueden ser internas (en dispositivos) o externas (en 
APs). 


SSID (Service Set Identifier) 


Un nombre único que identifica una red inalámbrica y permite a los dispositivos conectarse a 
ella. 


Canales Wi-Fi 


Las frecuencias utilizadas para la transmisión inalámbrica se dividen en canales. Pueden ser 
2.4GHz o 5GHz, y se seleccionan para evitar interferencias. 


Componentes WLAN 


Seguridad Wi-Fi 
Controlador WLAN 
Gateway 

Cliente inalámbrico 
Extensor de rango Wi-Fi 


Cableado de red 


Incluye protocolos de cifrado como WPA2, WPA3, y contraseñas para proteger la red 
inalámbrica contra accesos no autorizados. 


En entornos empresariales, un controlador WLAN gestiona múltiples APs y permite una 
administración centralizada de la red inalámbrica. 


Un punto de entrada/salida entre la red inalámbrica y la red cableada, a menudo proporciona 
funciones de enrutamiento y acceso a Internet. 


Cualquier dispositivo que se conecta a una red inalámbrica, como laptops, teléfonos 
inteligentes, tabletas, impresoras inalámbricas, etc. 

Dispositivo que amplía la cobertura de la red inalámbrica al repetir la señal desde el AP 
principal. 

Incluso en una WLAN, se necesita cableado para conectar el AP, el router y otros 


Software de gestión de red WLAN 


Aplicaciones y programas que permiten configurar, gestionar y monitorizar la red 
inalámbrica. 


NICs inalâmbrica 


* Para comunicarse de forma inalámbrica, las 
computadoras portátiles, tabletas, teléfonos inteligentes e 
incluso los últimos automóviles incluyen NIC inalámbricas 
integradas que incorporan un transmisor / receptor de 
radio. 


* Siun dispositivo no tiene una NIC inalámbrica integrada, 
se puede utilizar un adaptador inalámbrico USB. 


| Router de Hogar 
Inalámbrico 


* Punto de acceso - 
802.11a/b/g/n/ac 


* Switch — Para interconectar 
dispositivos cableados 


* Router - Para proporcionar una 
puerta de enlace 
predeterminada a otras redese 
Internet 


FACULTAD DE INGENIERÍA EN 
UNIVERSIDAD A 
UTA TÉCNICA DE AMBATO NS 


Punto de acceso inalámbrico 


Los clientes inalámbricos usan su NIC 
inalámbrica para descubrir puntos de acceso 
cercanos (APs). 


Los clientes luego intentan asociarse y 
autenticarse con un AP. 


Después de la autenticación, los usuarios 
inalámbricos tienen acceso a los recursos de la 
red. 


|| Categorias AP 


AP autónomos - Dispositivos independientes 
configurados a través de una interfaz de línea 
de comandos o GUI. 

APs basados en controlador - También 
conocidos como AP ligeros (LAPs). Utilice el 
Protocolo de punto de acceso ligero (LWAPP) 
para comunicarse con un controlador LWAN 
(WLC). 


Antenas 
Inalambricas 


Omnidireccional- Proporcionan 
cobertura de 360 grados. Ideal en 
areas de viviendas y oficinas. 


Direccional- Enfoca la señal de 
radio en una direccion especifica. 
Ejemplos son el Yagi y el plato 
parabolico. 

Multiple Input Multiple Output 
(MIMO) - Utiliza múltiples 
antenas (hasta ocho) para 
aumentar el ancho de banda. 


Funcionamiento 
de la WLAN 


Modos de topologia inalámbrica 


* Modo ad hoc - Se utiliza para conectar clientes de igual a 
igual sin un AP. Bluetooth o Wi-Fi Direct. 


* Modo de infraestructura - Se usa para conectar clientes 
a la red utilizando un AP. Usan Ethernet 


* Tethering (Anclaje a red) - La variación de la topologia 
ad hoc es cuando un teléfono inteligente o tableta con 
acceso a datos móviles está habilitado para crear un punto 
de acceso personal. 


\ 


Distribution System 


Caracteristica 


Modo Ad Hoc 


Modo de Infraestructura 


Tethering 


Propésito 


Dispositivos 


Requisitos de 
hardware 


Infraestructura 
de red 


Configuración 


Conexión directa entre dispositivos 


Dispositivos se conectan entre sí 


Tarjeta Wi-Fi en todos los 
dispositivos 


Red independiente sin AP/router 


Configuración manual de red en 
cada dispositivo 


Conexión a una red central 
(AP/router) 


Dispositivos se conectan a un 
AP/router 


AP/router y tarjetas Wi-Fi en 
dispositivos 


Red centralizada con AP/router 


Configuración centralizada en el 
AP/router 


Compartir la conexión de datos móviles 


Un dispositivo comparte su conexión de datos 
móviles con otros dispositivos 


Dispositivos móviles con capacidad de tethering 


Conexión a la red móvil del dispositivo que 
realiza el tethering 


Configuración en el dispositivo que realiza el 
tethering 


Caracteristica Modo Ad Hoc Modo de Infraestructura Tethering 


Cobertura Limitada a la proximidad de Puede extenderse a través del Limitada al área cubierta por la red móvil del 
dispositivos conectados alcance del AP/router dispositivo 
Seguridad Generalmente menos segura, más Mayor seguridad con cifrado Seguridad depende de la configuración y la red 
9 susceptible a ataques WPA2/WPA3 móvil del dispositivo 
Ei Compartir archivos entre Conexión a Internet en una red Compartir la conexión de datos de un teléfono 
jemplos de uso VAT RENE i i 
dispositivos, juegos en red doméstica o empresarial con una computadora 


Redes de pares (peer-to-peer), Redes establecidas en hogares y Uso en movilidad para acceder a Internet en 


Escenario típico situaciones temporales empresas dispositivos no conectados 


BSS y ESS 


* El modo de infraestructura define 
dos bloques de topologia: 
* Conjunto de Servicios Básicos 
(BSS) 
* Utiliza un AP único para 
interconectar todos los 
clientes inalâmbricos 


asociados. 
i Los clientes en difere ntes 10 to 15% overlapping to provide roaming between the 
BSS no pueden comunicarse. BSAs without loss of connectivity 


D ——X 


BSS y ESS 


* Conjunto de Servicios Extendidos (ESS) 
* Una union de dos o mas BSS 
interconectados por un sistema 
de distribucion por cable. 
* Los clientes en cada BSS pueden 
comunicarse a través del ESS. 


Definición 


Cobertura 


Identificador 


Movilidad 


Un BSS es un conjunto de dispositivos 
inalâmbricos (como estaciones) 
conectados a un mismo punto de acceso 


Un ESS es un conjunto de uno o más BSS 
que están conectados entre siy se 


pd i Me comportan como una sola red inalámbrica. 
(AP) o router inalámbrico. P 
- à T zs Puede abarcar un área más grande al 
Limitada a un área geográfica especifica . , . : à 
Á incluir varios BSS que se comunican entre 
cubierta por un solo AP. 


sí. 


Cada BSS tiers su própio SSID (Service Todos los BSS dentro del ESS comparten el 


Peg ci : p mismo SSID para que los dispositivos se 
Set Identifier) Único que lo identifica. paraq P 
conecten de manera transparente. 


m | La movilidad entre BSS dentro del mismo 
La movilidad entre BSS en la misma red d > pe 
ee ne ESS es más fluida, permitiendo a los 
9 YP q dispositivos cambiar de un AP a otro sin 
una reconexión. y x 
interrupciones. 


Caracteristica BSS (Basic Service Set) ESS (Extended Service Set) 


La seguridad se aplica a nivel de BSS, lo que 
Seguridad significa que cada BSS puede tener su propia 
configuración de seguridad. 


La seguridad se configura para todo el ESS y es 
compartida por todos los BSS dentro de él. 


Redes inalámbricas empresariales o públicas 
que abarcan un área geográfica más amplia y 
utilizan múltiples puntos de acceso. 


Redes inalámbricas domésticas o 


Ejemplos de uso : 
empresariales con un solo punto de acceso. 


Los BSS no se comunican directamente entre Los BSS dentro del mismo ESS se comunican 
si, ya que están diseñados para operar como para permitir la itinerancia y una experiencia 
entidades independientes. de usuario continua. 


Comunicación entre 
BSS 


El roaming dentro del mismo ESS es más 
eficiente y suave, ya que los dispositivos 
pueden cambiar de un BSS a otro sin 

` desconexiones notables. 


El roaming entre BSS requiere que los 
Esquema de roaming dispositivos se desconecten y vuelvan a 
conectarse cuando cambian de un BSS a otro 


BSS+BSS+BSS+BSS-ESS 


Los BSSID 
identifican puntos 
de acceso y sus 
clientes 


BSSID = AP MAC address 
SSID = name of network 


9041300 


CSMA/CA 


CSMA/CD y CSMA/CA 


Característica 
Nombre completo 


Tipo de Acceso al Medio 
Detección de Colisiones 


Uso Principal 
Colisiones 


Eficiencia 
Retraso de Transmisión 


Protocolos de Redes 
Cableadas 


Protocolos de Redes 
Inalámbricas 


Algoritmos de Retroceso 
Prioridad de Transmisión 


Ejemplo de Tecnología 


CSMA/CD 
Carrier Sense Multiple Access with Collision Detection 


Acceso al medio con detección de colisiones 
Sí (Detección de colisiones en Ethernet) 
Redes Ethernet con cable (principalmente obsoletas) 


Se producen colisiones y se manejan utilizando un algoritmo 
de retroceso exponencial (backoff) 


Menos eficiente debido a las colisiones 


Mayor retraso debido a la detección y resolución de colisiones 


Principalmente obsoleto (se utilizó en Ethernet original) 


No se utiliza en redes Wi-Fi 
Si (utiliza algoritmos de retroceso exponencial) 
Igual prioridad para todas las estaciones 


Ethernet (original) 


CSMA/CA 
Carrier Sense Multiple Access with Collision Avoidance 


Acceso al medio con evitación de colisiones 
No (Se evitan las colisiones) 
Redes inalámbricas (Wi-Fi) y algunas redes cableadas 


Se evitan colisiones mediante un procedimiento de espera 
aleatoria 


Más eficiente al evitar colisiones 


Menor retraso ya que se evitan las colisiones 

No se utiliza en redes cableadas modernas 

Se utiliza en redes Wi-Fi para compartir el medio inalámbrico 
de manera eficiente 


No se requieren algoritmos de retroceso 


Puede permitir prioridades o contienda por el canal según las 
reglas 


Wi-Fi (802.11) 


Cliente Inalámbrico y Asociación AP 


* Primero se deben asociar a — m 


un AP o un router 
inalámbrico. 
* Los dispositivos 
inalámbricos completan las 
Discover AP ——— 


tres etapas del siguiente 
proceso: 


* Descubre un AP 
inalámbrico 


* Autenticar el AP 
* Asociarse con el AP 


Authenticate 


Associate 


Cliente Inalámbrico y Asociación AP 


Para lograr una asociación exitosa, un cliente inalámbrico y un AP 
deben aceptar parámetros específicos: 


| * SSID — El cliente necesita saber el nombre de la red para conectarse. 


e Contraseña — Esto es necesario para que el cliente se autentique en el 
AP. 


e Modo de red — El estándar 802.11 en uso. 


"e Modo de Seguridad - La configuración de los parámetros de 


seguridad, es decir, WEP, WPA o WPA2. 


| * Configuraciones de canal — Las bandas de frecuencia en uso. 


Modo de entrega Pasiva y Activa 


Los clientes inalâmbricos se conectan al AP 
mediante un proceso de escaneo (sondeo) 
pasivo o activo. 


* Modo pasivo: el AP anuncia abiertamente su servicio 
enviando periódicamente tramas de señal de difusión. 


e Modo activo : los clientes inalambricos deben conocer el 
nombre del SSID. 


Cliente inalámbrico AP 


* SSID 

+ Estándares admitidos 

e Configuración de 
seguridad 

baliza 

+ SSID 

+ Estándares admitidos 

e Configuración de 
seguridad 

baliza 

+ SSID 

+ Estándares admitidos 

e Configuración de 
seguridad 


MODO 


PASIVO 


Cliente inalámbrico AP 


Solicitud de 
sondeo 


— 
* SSID 
* Estándares admitidos Respuesta de la 
sonda 
3p——G 
* SSID 


+ Estándares admitidos 
* Configuración de 
seguridad 


CAPWAP 


CAPWAP es un protocolo estándar IEEE que permite que un WLC administre 


múltiples AP y WLANs. 


CAPWAP 


CAPWAP, siglas de “Control and Provisioning of Wireless Access Points," es un 
protocolo de comunicación utilizado en redes inalámbricas para gestionar y 
controlar puntos de acceso inalámbricos (AP) en un entorno de red. 


CAPWAP es un estándar desarrollado por el grupo de trabajo IETF (Internet 
Engineering Task Force) y se utiliza en entornos empresariales para 
centralizar la gestión de puntos de acceso inalámbricos. 


CAPWAP puede operar sobre IPv4 o IPv6, pero usa IPv4 de manera 
predeterminada. 


Administracion de 
Canales 


Seleccion 
del canal 


AA Channels — 


es 22GHz 1 2 3 4 5 6 7 8 9 101 y 
* La banda de 2,4 GHz se subdivide Li 1 1 OS ER En a 


en multiples canales, cada uno de 
los cuales tiene un ancho de banda 
de 22 MHzy se separa del 


siguiente canal en 5 MHz. U | 


Una práctica recomendada para L 

las WLAN 802.11b/g/n que ME 
requieren mültiples AP es utilizar 

canales no superpuestos, como 1, 

6 y 11. 


5150 5180 5200 5220 5240 5260 5280 5300 5320 5350 


| 


20 MHz 
* Para los estândares de 5 GHz 802.11a/n/ac, 
S | . 1 d hay 24 canales. Cada canal está separado | 
eleccion de del siguiente canal por 20 MHz 
cana | es * Los canales no superpuestos son 36, 48 y / 
60. 
A 


Trama 802.3 y 802.11 


Característica Trama 802.3 (Ethernet) Trama 802.11 (Wi-Fi) 
Tipo de Red Cableada Inalámbrica 
Capa del Modelo OSI Capa 2 (Enlace) Capa 2 (Enlace) 
Control de Acceso al Medio CSMAJCD (Ethernet) CSMA/CA (Wi-Fi) 
Dirección MAC 6 bytes 6 bytes (Controlador) + 6 bytes (Destino) + 6 bytes (Origen) 
Longitud Minima 64 bytes 24 bytes (trama de control) 
Longitud Máxima 1518 bytes (sin VLAN) Variable 
Checksum (FCS) CRC (Cyclic Redundancy Check) FCS (Frame Check Sequence) 
Encapsulamiento de Datos Ethernet Il o IEEE 802.3 LLC (Logical Link Control) + MAC 
Fragmentación y Reensamblado No (dependerá de la capa superior) Sí (para fragmentar tramas largas) 
Seguridad Depende de las capas superiores y VLANs Soporte para cifrado y autenticación (WEP, WPA, WPA2, etc.) 
Rango Limitado por la longitud del cable Limitado por la cobertura inalámbrica y obstáculos 


o 


Amenazas en la 
WLAN 


4% 


+ Una WLAN esta abierta a cualquier persona dentro 
del alcance de un AP con las credenciales 
correspondientes para asociarse a él. 


* Las personas ajenas a la empresa, los empleados 
insatisfechos e incluso otros empleados, 


Res umen d e involuntariamente, pueden generar los ataques. Las 
Redes Inalâmbricas son especificamente 
susceptibles a varias amenazas, incluidas las 


seguridad siguientes: 
inal a mbrica + Intercepción de datos. 


* Intrusos inalámbricos. 
* Ataques de denegación de servicio (DoS). 


* AP dudosos. 


Ataques DoS 


* Los ataques DoS inalámbricos pueden ser el resultado de lo 
siguiente: 


* Dispositivos mal configurados 


* Un usuario malintencionado que interfiere 
intencionalmente con la comunicación inalámbrica 


* Interferencia accidental. 


* Para minimizar el riesgo de un ataque DoS debido a 
dispositivos mal configurados y ataques maliciosos, fortalezca 
todos los dispositivos, mantenga las contraseñas seguras, cree 
copias de seguridad y asegúrese de que todos los cambios de 
configuración se incorporen fuera de horario. 


Un AP falso es un AP o un router 
inalâmbrico que se ha conectado 
a una red corporativa sin 
autorización explicita y en contra 
de la política corporativa. 


Un punto de acceso a la red 
personal también podria usarse 
como un AP no autorizado. 


Puntos de acceso no autorizados 


Una vez conectado, el AP falso 
puede ser usado por el atacante 
para capturar direcciones MAC, 
capturar paquetes de datos, 
obtener acceso a recursos de red 
o lanzar un ataque intermediario. 


Configurar WLC con políticas de 
puntos de acceso no autorizados 
y utilizar software de monitoreo 
para monitorear activamente el 
espectro de radio en busca de 
puntos de acceso no autorizados. 


Ataques 
man-in- 
the- 
middle 


El pirata informatico se coloca entre 
dos entidades legitimas para leer o 
modificar los datos que pasan entre las 
dos partes. 


“Ataque con AP de red intrusa”, en el 
que un atacante introduce un AP no 
autorizado y lo configura con el mismo 
SSID que el de un AP legitimo. 


Una vez que se conocen todos los 
dispositivos legitimos, se puede 
monitorear la red para detectar los 
dispositivos o el trafico anormal. 
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| WLAN seguras 


Encubrimiento SSID y filtrado de 
direcciones MAC 


* El encubrimiento del SSID (SSID cloaking) 


* Los AP y algunos enrutadores inalämbricos permiten deshabilitar la trama 
de difusión SSID, (Beacon frame SSID). 


* Los clientes inalámbricos deben configurarse manualmente con el SSID 
para conectarse a la red. 


Wireless Tri-Band Home Router — HomeRouter-PT-AC 


a Access Applications 
Wireless Setup Wireless Security re — 


& Coming Administration Status 


24 GHz 
Network Mode 


Network Name (SSD) 


SSD Broadcast 
Standard Channet 


Channel Bandwidth 
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Encubrimiento SSID y filtrado de direcciones 
MAC 


* Filtrado de Direcciones MAC (MAC address filtering) 


* Un administrador puede permitir o denegar manualmente el acceso 
inalámbrico de los clientes en función de su dirección física de 
hardware MAC. En la figura, el router está configurado para permitir 
dos direcciones MAC. Los dispositivos con diferentes direcciones 
MAC no podrán unirse a la WLAN de 2.4GHz. 
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Firmware Version: v0 9.7 
HomeRouter-PT-AC 


Access Applications 
Restrictions 


Wireless Securty Guest Network 


Administration Status 


Wireless Port 24G + 


€) Enabled Desabied 


Prevent PCs Isted below from accessing the wireless network 


Access Resolution 
©) Permit PCs isted below to access wireless network 


Wireless Chent List 


000: 


00£0.A3 7A 26 MAC 27 


00 00 00 00 00 00 MAC 28 00:00:00:00:00:00 
MAC 04 00:00:00:00:00:00 MAC 29 00:00:00:00:00:00 
MAC 05 so-no-no-no-no-na MAC ^f so-n0-00-n0-00-00 


802.11 Métodos de Autenticacion Originales 


* Autenticación abierta | | 


* Nose requiere contraseña. Normalmente se usa para proporcionar acceso 
gratuito a Internet en áreas públicas como cafeterias, aeropuertos y hoteles. 


* Elcliente es responsable de proporcionar seguridad, como a través de una 
VPN. 


* Autenticación de clave compartida 


* Proporciona mecanismos, como WEP, WPA, WPA2 y WPA3 para autenticar y 
cifrar datos entre un cliente inalámbrico y AP. Sin embargo, la contraseña se 
debe compartir previamente entre las dos partes para que estas se 
conecten. 


Privacidad 
Equivalente al 
Cableado (WEP) 


Acceso Protegido Wi- 
Fi (WPA) 


WPA2 


WPA3 


La especificación original 802.11 diseñada para proteger los datos utilizando el 
método de cifrado Rivest Cipher 4 (RC4) con una clave estática. WEP ya no se 
recomienda y nunca debe usarse. 


Un estândar de Wi-Fi Alliance que usa WEP pero asegura los datos con el algoritmo 
de cifrado del Protocolo de integridad de clave temporal (TKIP) mucho más fuerte. 
EITKIP cambia la clave para cada paquete, lo que hace que sea mucho más dificil de 
descifrar. 

Utiliza el Estándar de Cifrado Avanzado (AES) para el cifrado. AES actualmente se 
considera el protocolo de cifrado más sólido. 

Esta es la próxima generación de seguridad Wi-Fi. Todos los dispositivos habilitados 
para WPAs utilizan los últimos métodos de seguridad, no permiten protocolos 
heredados obsoletos y requieren el uso de marcos de administración protegidos 
(PMP). 


* Actualmente hay cuatro técnicas de autenticación de clave compartida 
disponibles, como se muestra en la tabla. 


Métodos de autenticación de clave compartida 


Autenticando a un 
Usuario Doméstico 


* Los routers domésticos suelen tener dos 
opciones de autenticación: WPA y WPA2. Con 
WPA 2 tenemos dos métodos de autenticación. 


* Personal - Destinados a redes domésticas o 
de pequeñas oficinas, los usuarios se 
autentican utilizando una clave 
precompartida (PSK). 


* Empresa - Destinado a redes empresariales. 
Requiere un servidor de autenticación de 
Servicio de usuario de acceso telefónico de 
autenticación remota (RADIUS). 


WEP: Wired Encryption Privacy o Wired 
Encryption Protocol 


* Tipo de cifrado: 


* 64 bits: Esta configuración requiere de una contraseña de 10 caracteres en dígitos hexadecimales 
(0-9 y A-F), o de 8 caracteres con caracteres ASCII. 

* 128 bits: Esta configuración requiere de una contraseña de 26 caracteres en dígitos 
hexadecimales, o de 14 caracteres con caracteres ASCII. 


* Ventajas: 

* Fácil de configurar. 

* Sistema de seguridad con compatibilidad muy extendida. 

* Protege la red inalámbrica mejor que si no hubiese cifrado de ningún tipo. 
* Desventajas: 

* Noes totalmente segura. 

* Otros protocolos de cifrado son más seguros. 


WPA y WPA2: 
Wi-Fi 
Protected 


Access 


* Tipo de cifrado: 
* TKIP: Temporal Key Integrity Protocol 


* PSK: Pre-shared Key o Personal mode. 
Un cifrado de 256 bits que requiere de 
una contraseña de 64 dígitos 
hexadecimales o de una frase de 
contrasefia de entre 8 y 63 caracteres 
ASCII. 


+ EAP: Extensible Authentication Protocol 


* Ventajas: 

* Fácil de configurar. 
* Cifrado muy seguro. 
* Fácil de administrar. 


* Desventajas: 
* No todos los dispositivos son 


compatibles. 


WPS: Configuracion Wi-Fi protegida 


* Ventajas: 


El WPS está diseñado para ser compatible con diferentes productos con certificación Wi-Fi que 
funcionan conforme a la norma 802.11, incluidos puntos de acceso, adaptadores inalámbricos, 
teléfonos con Wi-Fi y otros dispositivos electrónicos de consumo. 

No es necesario que conozcas el SSID, la clave de seguridad ni la frase de contraseña para 
conectar dispositivos con WPS activado. 

La clave de seguridad o frase de contraseña se genera al azar para que nadie pueda averiguarla. 
No es necesario introducir frases de contraseña que puedan resultar fáciles de predecir ni largas 
secuencias de caracteres hexadecimales. 


» Desventajas: 


No permite utilizar un modo de comunicación ad hoc mediante el que los dispositivos 
inalámbricos se comuniquen entre sí directamente sin necesidad de ningún punto de acceso. 


Todos los dispositivos con Wi-Fi de la red deben contar con certificación WPS o ser compatible 
con este. 


Resulta difícil añadir dispositivos cliente no compatibles con WPS a la red. 


Métodos de 
encriptacion 


+ WPA y WPA2 incluyen dos protocolos de encriptación: 


* Protocolo de integridad de clave temporal (Temporal Key 
Integrity Protocol (TKIP)) — Utilizado por WPA y 
proporciona soporte para equipos WLAN heredados. Hace 
uso de WEP pero encripta la carga Útil de Capa 2 usando 
TKIP. 


+ Estándar de cifrado avanzado (Advanced Encryption 
Standard (AES)) - Utilizado por WPA2 y utiliza el modo de 
cifrado de contador con el protocolo de código de 
autenticación de mensajes de encadenamiento de bloque 
(CCMP) que permite a los hosts de destino reconocer si los 
bits cifrados y no cifrados han sido alterados. 


| — 
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Autenticación en la empresa 


La elección del modo de seguridad empresarial 
requiere un servidor RADIUS de autenticación, 
autorización y contabilidad (AAA). 


Allí se requieren piezas de información: 


* Dirección IP del servidor RADIUS - Dirección IP 
del servidor. 


+  Nümeros de puerto UDP-Los puertos UDP 1812 
para la autenticación RADIUS y 1813 para la 
contabilidad RADIUS, pero también pueden 


funcionar utilizando los puertos UDP 1645 y 1646. 


» Llave compartida — Se utiliza para autenticar el 
AP con el servidor RADIUS. 


re Ven 697 


PAZ Enterprise 


ats . 


Nota: La autenticación y autorización del usuario se 
maneja mediante el estándar 802.1X, que 
proporciona una autenticación centralizada basada 
en el servidor de los usuarios finales. 


ne aque WPA3 - Personal: Frustra los ataques de fuerza bruta 
Bale” e 5€ mediante el uso de la autenticación simultánea de 
seguro, se iguales (Simultaneous Authentication of Equals, SAE). 
recomienda 
WPA3 cuando 


- MN WPA3 - Empresa: Utiliza la autenticación 802.1X / EAP. 


WPA3 incluye Sin embargo, requiere el uso de una suite criptográfica 
cuatro de 192 bits y elimina la combinación de protocolos de 


características: seguridad para los estándares 802.11 anteriores. 


S e g U ra S Redes Abiertas:No usa ninguna autenticación. Sin 


embargo, utiliza el cifrado inalámbrico oportunista 


W PA 3 (OWE) para cifrar todo el tráfico inalámbrico. 


Incorporación de loT : Utiliza el Protocolo de 
aprovisionamiento de dispositivos (DPP) para 
incorporar rápidamente dispositivos loT. 


Caracteristica WPs WPA WPA2 WPA3 


Fecha de Lanzamiento 2007 2003 2004 2018 

Nivel de Seguridad Bajo Moderado Alto Muy Alto 

Método de «mesm Contraseña à - 

AERE PIN o botón (fácil) (PSK) Contraseña (PSK) Contraseña (PSK) 
" TKIP o AES AES (CCMP) AES (CCMP) 

Eirado NEP (WPAa) (WPA2) (WPA3) 

Ataques de Diccionario Vulnerable Vulnerable Resistente Muy Resistente 


Fortaleza de Contrasena Depende del PIN o. Depende dela  Dependedela Depende de la 


PSK PSK PSK PSK 
Red geredes No recomendado NE No recomendado Recomendado 
Públicas recomendado 
Autenticación Individual No No No Si(OWE, SAE) 
Resistencia a Ataques Baja Moderada Alta Muy Alta 
WPA3-Personal (SAE) No No No Si 
WPA3-Enterprise No No No Si 
Forward Secrecy No No No Si 


Protecciôn de la Red 


Abieta No No No Si 


RADIUS y TACACS+ 


o 
Característica RADIUS TACACS+ 
Nombre completo Remote Authentication Dial-In User Service Terminal Access Controller Access-Control System Plus 
Tipo de Protocolo Autenticación, Autorización y Contabilidad (AAA) Autenticación, Autorización y Contabilidad (AAA) 
Uso Principal Principalmente utilizado en redes inalámbricas, VPN y acceso remoto. Principalmente utilizado en redes de administración de dispositivos de red. 
Soporte para Es compatible con una variedad de protocolos de autenticación, incluidos TACACS+ tiene un enfoque más específico y se utiliza principalmente con 


Protocolos PAP, CHAP, EAP, etc. protocolos de autenticación de texto claro. 


Proporciona autenticación de usuarios, pero se enfoca más en la 


Autenticación Permite la autenticación de usuarios contra una base de datos centralizada. lasse sient 
administración de dispositivos de red. 
Autorización Ofrece la autorización limitada, principalmente para conceder acceso o Proporciona un control granular de autorización, lo que permite definir 
negar acceso a servicios. permisos especificos para comandos o acciones en dispositivos de red. 
Contabilidad Ofrece capacidades de contabilidad limitadas, como el registro de Ofrece una amplia funcionalidad de contabilidad, lo que permite el 
conexiones y eventos de autenticación. seguimiento detallado de actividades y comandos ejecutados por usuarios. 
ey Utiliza un modelo de seguridad menos seguro, ya que los datos de Ofrece un modelo de seguridad más robusto al cifrar los datos de 
a autenticación se envian en texto claro a través de la red. autenticación y autorización. 
E ar CERES Utiliza el puerto TCP la autenticación y la autorizació | puert 
Portabilidad Utiliza el puerto UDP 1812 para autenticación y 1813 para contabilidad. iza E puerto IC Go para a ausenticacion y a autorización, ye puerto 


UDP 69 para la contabilidad. 


Ejemplo de 


Ez Implementado en servidores RADIUS como FreeRADIUS. Implementado en servidores TACACS+ como Cisco Secure ACS. 
Implementación 


Principalmente utilizado en entornos de acceso remoto, como redes Wi-Fi y Principalmente utilizado en redes empresariales para administrar y asegurar 


Aplicación Principal VPN. el acceso a dispositivos de red 
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Es importante destacar que ambos protocolos, RADIUS y TACACS+, son parte del 
ía marco AAA (Avtenticación, Autorización y Contabilidad) y tienen aplicaciones 
específicas en el mundo de la administración de redes. 


Y La elección entre RADIUS y TACACS+ depende de los requisitos de seguridad y de 
administración de acceso de una red especifica. 


Modos de funcionamiento de los AP 


MODO RAÏZ MODO PUENTE MODO REPETIDOR 
INALÁMBRICO 


Modos de funcionamiento de los 


AP 


aracteristica 


Modo Raiz (Root) Modo Puente Inalámbrico (Wireless Bridge) 


Modo Repetidor (Repeater) 


Descripción 


Actúa como punto de acceso principal en 
una red Wi-Fi 


Conecta dos segmentos de red mediante un enlace 
inalâmbrico. 


Extiende la cobertura de una red inalámbrica existente 


Tipo de Dispositivo 


Conexión 
Inalámbrica 


Función Principal 


Enlace Inalámbrico 
Dedicado 


Configuración de 
Red 


Latencia 


Ancho de Banda 


[Se conecta a otros dispositivos inalámbricos 


AP central en una red inalâmbrica AP dedicado para enlace punto a punto 


Establece una conexión punto a punto o punto a 
multipunto con otro puente inalémbrico. 


(clientes). 


Proporciona acceso inalâmbrico a 
dispositivos (clientes) en la red 


Conecta dos redes cableadas a través de un enlace 
inalémbrico. 


|Si, se dedica a establecer un enlace inalámbrico entre 
dos puntos. 


No necesariamente, aunque puede 
Conectarse a otros AP. 


Se integra en la red principal como un punto/Conecta dos redes separadas y actúa como un puente! 
de acceso. entre ellas. 


AP utilizado para extender una red. 


Se conecta al AP principal y a otros repetidores 
inalámbricos. 


Amplía la cobertura de una a red inalámbrica al retransmitir la 
señal 


No, se conecta tanto al AP principal como a otros 
repetidores, 


| Extiende una red inalámbrica existente al retransmitir la 
señal. 


Baja latencia, ya que el objetivo es transmitir datos 
entre | dos segmentos de red. 


Baja latencia, ya que proporciona acceso 
_ inmediato a la red. 


Puede variar dependiendo de la cantidad de Generalmente alto, ya que se utiliza para enlaces de 
clientes y la configuración punto a punto de alta velocidad 


Puede introducir cierta latencia adicional, ya que 
retransmite señales. 


Comparte el ancho de banda con el AP principal y otros 
repetidores 


Puede aplicar medidas de seguridad para Debe asegurarse de que el enlace inalámbrico sea 


a Debe estar configurado de manera segura para evitar 
Seguridad z 
proteger la red. seguro. problemas de seguridad. 
Escalabilidad Puede manejar múltiples clientes y crecer [Puede utilizarse para conectar varios sitios remotos a| Puede extender la cobertura, pero a costa de una mayor 
con la red. través de enlaces punto a punto. latencia y posibles problemas de congestión 
Ejemplo de Conexión inalámbrica entre dos edificios o sitios 


Implementación 


Punto de acceso en una red inalámbrica. 


Extender la cobertura en un edificio o área con señal débil. 


remotos. 


Configuracionés dé redes 
inalámbricas WLAN 
| 


EAD 


Configuracion de WLAN Ñ 


de sitio xD 


c 


El router inalámbrico 


* Los trabajadores remotos, las oficinas pequeñas, y las 
redes caseras comúnmente usan routers de casa y Wireless route 
oficina pequeña. 

* Estos routers "integrados" generalmente incluyen un 
switch para clientes con cable, un puerto para una 
conexión a Internet (a veces etiquetado como 
"WAN") y componentes inalámbricos para acceso de 
clientes inalámbricos. 

Estos routers inalámbricos comúnmente proveen 
seguridad WLAN, servicios de DHCP, Traducción de 
direcciónes de Red (NAT), Quality of Service (QoS), y 
una variedad de otras funciones. 


Inicie sesión en el router inalâmbrico 


* La mayoría de los routers inalámbricos están preconfigurados para conectarse a la red y 
proporcionar servicios. 


* Las direcciones IP, los nombres de usuario y las contrasefias predeterminadas del enrutador 
inalámbrico se pueden encontrar fácilmente en Internet. 


* Enconsecuencia, su prioridad principal debe ser cambiar estos valores predeterminados por 
razones de seguridad. 


* Para obtener acceso a la GUI de configuración del enrutador inalámbrico: 


* Abra un navegador web e ingrese la dirección IP predeterminada para su enrutador 
inalámbrico. 


* Ladirección IP predeterminada se puede encontrar en la documentación que viene con el 
router inalámbrico o se puede buscar en Internet. 


* La palabra admin se utiliza comünmente como nombre de usuario y contraseña 
predeterminados. 


Configuraciôn de red básica 


* La configuración básica de la red incluye los siguientes pasos: 


3. 


QUE BU d 


Iniciar sesión en el router desde un navegador web 
Cambiar la contrasefia de administrador predeterminada. 
Iniciar sesión con la nueva contrasefia administrativa 
Cambiar las direcciones IPv4 predeterminadas del DHCP 
Renovar la dirección IP. 

Iniciar sesión en el router con la nueva dirección IP. 


URL | http/192. 168.0 /ndex asp 


192 
2552552550 


(8) Enabled 


192.1680. | 100 


Administration 


Web Access 


Remote Access 


Router Password eee: 


Re-enter to confirm. | e: 


We Utity Access 


Web Utity Access va Weeless 


Remote Management 


Web Utity Access 


Remote Upgrade 


Alowed Remote ip Address 


HomeRouter-PT-AC 


Status 


User Name: | admin 


Password: |eeeeeeee 


PAddress 


Subnet Mask 


DHCP 
Server 


Start P Address: 192 168.0. | 100 


Maximum number 


of Users. = 
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La configuración básica de la red 


inalâmbrica incluye los siguientes pasos: 


* Ver los valores predeterminados de WLAN 


* Cambiar el modo de red, identificando qué el 
estândar 802.11 se implemente. 


Configuración * Configurar el SSID 


* Configurar el canal, asegurándose de que no 
d ere d haya canales superpuestos en uso. 


. r : * Configurar el modo de seguridad, seleccionando 
Ina [a m brica entre Open, WPA, WPA2 Personal, WPA2 


Enterprise, etc.. 


* Configurar la frase de contraseña, según sea 
necesario para el modo de seguridad 
seleccionado. 
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SISTEMAS, ELECTRÓNICA E INDUSTRIAL 


Wecess Tr-Bana home Router 


MomeRouter-PT-AC 


Securit aama minnsti ation Status 
ol Restin tons = = pa 
Se ee mess MAC Fone Agence! irm Senne 
Basic Wireless 
Settings 
24 GHz 
Network Uode Auto - 
Name (SSO [ 
SSD Broadcast Deabied 
Standard Channel < 
Channel Bandwam Auto ” 
5 Ghz -2 
Network Mo Auto - 
etwort Name 
SSO Broadcast 0) Ensties Destes 
Standard Chan Auto + 
Channel Bandwidth Auto - 


Mireless, Base asp 


Basic Wireless 


Settings 


24 Ghz 


Network Name (SSD 
SSD Broadcast 


dard Channe 


Channel Bandwieth 


5 Ghz -2 


Network Mode 


Network Name (SSD 


SSD Broad: 


Standard 


Channel Bandwidth 


Access 


Restrictions 


Dasties 


Administration 


Basic Wireless 


Setungs 


2A GHz 


Network M. 


Network Name (SSD 


Danse! 


Channel Bangw dt^ 


5 GHz-2 
Network Mode 


work Name (SSO 


SSO Broadcast 


Standard Channel 


Channel Bandwidth 


O UWreless_Basic asp 


Access 
Restr tom 


Dates 


Omadees 
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Go 


Nireless_Base Stop 


Firmware Version v0.9 7| 
HomeRouter PT AC 


Access 
Security 

Restrictions 

Wewess Saor) Nast ete 


Legacy - 
Network Name D ffcehiet 
SSO Broadcast Dsabied 
Standard Channel - 
Channel Bandw dm - 
Ghz -2 č 
Network Mode 4 
' Name (SSD 
ep 
Auto - 


Channel Bandwidth Auto - 
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URL | itp./10.10.10.1 Table asp 


Firmware Version vO 97) 
MomeRoutes-PT-AC 
Access 


à Applications s 
Wireless Secmity E n m— Status 


Wireless Security 


24 GHz 


Securty Mode WPA2 Personal - 


Encryption 


Passonrase KF y | 


Key Renews! 


GHz -1 


Securty Mode. WPA2 Personal - 


AES - 
Passphrase 


Key Renew 


5 Ghz -2 
Securty Mode WPA2 Personal ~ 


Passohrase 


URL |Mtp2710.10 10 1ANL_WPATabie asp 


Wireless 


24 GHz 
Securty Mode 
Encrypton 
Passonrase 
Key Renews! 

SGhz-1 
Securty Mode 
Encrypton 
Passpnrase 
Key Renewal 

5GHz-2 
Securty Mode. 
Encrypten 

Passonrase 


WPA2 Personal 
AES 


emco1z3 


WPA2 Personal 
AES 


ET 


csco123 


Configurar una red de malla inalámbrica 


Si desea extender el alcance más allá de aproximadamente 45 metros en interiores y go metros 
en exteriores, cree una malla inalámbrica. 


Cree la malla agregando puntos de acceso con la misma configuración, excepto que use 
diferentes canales para evitar interferencias. 


La extensión de una WLAN en una oficina pequeña o en el hogar se vuelve cada vez más fácil. 


Los fabricantes han creado una red de malla inalámbrica (WMN) simple a través de aplicaciones 
de teléfono inteligente. 


Port 1 
Status 
uM ( : j 
Range (meters) .00 
Authentication 
O Disabled O wee WEP Key 
O WPA-PSK © WPA2-PSK PSK Pass Phrase 
User D 
Password 
Encryption Type [aes 


Protocolo 


NAT para IPv4 


* Porlo general, el ISP asigna una dirección 
püblicamente enrutable al router inalámbrico y 
utiliza una dirección de red privada para 
direccionar en la LAN. 

* Para permitir que los hosts en la LAN se 
comuniquen con el mundo exterior, el router 
utilizará un proceso llamado Traducción de 
direcciones de red (NAT). 

* NAT traduce una dirección IPv4 de origen 
privada (local) a una dirección püblica (global) (el 
proceso se invierte para los paquetes entrantes). 

* NAT hace posible compartir una dirección IPv4 
pública al rastrear los números de puerto de 
origen para cada sesión establecida por un 
dispositivo. 

* Sisu ISP tiene la IPv6 habilitada, verá una 
dirección IPv6 única para cada dispositivo. 


Calidad de servicio 


| Base | Advanced 
QoS Setup 


1 IP Phone High IP Phone applications 

2 Counter Strike High Online Gaming Counter Strike 

3 Netflix High Online Video Streaming Netflix 
4 FTP Medium 
5 
6 


Setup 


Internet Setup 
Wireless Setup 
LAN Setup 


Medium pplications 
Gnutella Low Gnutella Applications 
SMTP Medium SMTP Applications 


* Muchos routers 
inalámbricos tienen una 
opción para configurar la 
Calidad de Servicio (QoS). 


Al configurar la QoS, 
puede garantizar que 
ciertos tipos de tráfico, 
como voz y video, tengan 
prioridad respecto del 
tráfico sin plazos, como el 
correo electrónico y la 
navegación web. 

En algunos routers 
inalámbricos, también se 
puede priorizar el tráfico 
en puertos específicos. 


IA] Reenvío de puerto 


Los routers 
inalámbricos 
comúnmente se 
pueden utilizar 
para bloquear 
puertos TCP y 
UDP, a fin de 
impedir el acceso 
no autorizado 
entrante y saliente 
de una LAN. 


No obstante, existen situaciones en las que deben abrirse puertos 
específicos para que determinados programas y aplicaciones puedan 
comunicarse con dispositivos de otras redes. 


La redirección de puertos es un método basado en reglas que permite 
dirigir el tráfico entre dispositivos de redes independientes. 


La activación de puertos permite que el router reenvie datos 
temporalmente mediante puertos de entrada a un dispositivo 
determinado. 


FACULTAD DE INGENIERIA EN 


U JP Wireless Tri-Band Home Router 


Applicati 
pplications Wireless Access 
& Gaming Restrictions 


Application Name Edens qua Protocol To P Address Enabled 
Port Port 
None * M - — 10.10.10. [o |O 
Noe + — — E 10.10.10. [o [] 
Noe ¥ 10.10.10. [o 
None vi |— = - 10.10.10. [o O 
None v| |— - m 10.10.10. jo |O 
Web Server 80 80 TCP =| 10.10.10. [so | 
0 0 Both > 10.10.10. [0 O 
0 0 Both + 10.10.10. [0 n 
o 0 Both y 10.10.10. [0 a 


a ^ Rnb lsnanan Ta m 


Configure una WLAN 
basica en el WLC 
(controlador de red 
inalambrico). 


Configure una WLAN básica en el WLC 
Configurar una WLAN (Cont.) 


* La configuración WLAN en el WLC incluye los siguientes pasos: | | 


a. 


“au rw 


Crear la WLAN. 

Aplicar y active la WLAN. 

Seleccionar la interfaz. 

Asegurar la WLAN. 

Verificar que la WLAN este funcionando. 
Monitorear la WLAN. 

Ver la información del cliente inalámbrico. 


UNIVERSIDAD 


TÉCNICA DE AMBATO 


Configurar una WLAN (Cont) = = =: 


1. Crea la WLAN: en la figura, se crea mane VN Ea Wenn LAN mt ml 
una nueva WLAN con un nombre c === 
SSID Wireless LAN. = m 
2. Aplique y habilite la WLAN: A mL 
continuación, se habilita la WLAN, se =" m= 
configuran los ajustes de WLAN. 


Configurar una WLAN = CEEE 
(Cont.) = = 


y (MPAINAMMEEZ o] 
———————T 


3. Seleccione la interfaz: Se debe wein edid 
seleccionar la interfaz que 
transportará el tráfico WLAN. 
4. Asegure la WLAN: la pestaña 
Seguridad se utiliza para acceder a 
todas las opciones disponibles para 
proteger la LAN. 


UNIVERSIDAD 


TÉCNICA DE AMBATO 


Configurar una WLAN (Cont.) 


5. Verifique que la WLAN esté 
operativa: El menú WLANde la 
izquierda se usa para ver la WLAN 
recién configurada y sus 
configuraciones. 


6. Monitoree la WLAN: La pestafia 
Monitorear se utiliza para acceder a la 
pagina de Resumen avanzada y 
confirmar que Wireless_LAN ahora 
tiene un cliente que utiliza sus 
servicios. 


MONITOR LANs CONTROLLER WIRELESS SECURITY MANAGEMENT COMMANDS HELP FEEDBACK 


Confi gurar una WLAN 7. Ver detalles del cliente inalámbrico:haga clic Clientesen el 
menú de la izquierda para ver más información sobre los 
(Cont.) clientes conectados a la WLAN. 


* 


Solución de problemas de 
WLAN 


Paso 


Titulo 


Descripción + 


Identificación del problema 


Establecer una teoria de causas probables 


Poner a prueba la teoría para determinar la causa 


Establecer un plan de acción para solucionar el 
problema e implementar la solución Solución 


Verifique la funcionalidad total del sistema e 
implemente medidas preventivas 


Registrar hallazgos, acciones y resultados 


El primer paso del proceso de solución de problemas consiste en 
identificar el problema. Aunque se pueden usar herramientas en 
este paso, una conversación con el usuario suele ser muy útil) 


Después de hablar con el usuario e identificar el problema, 
puede probar y establecer una teoría de causas probables. Este 
paso generalmente muestra más causas probables del 
problema. 


Segün las causas probables, pruebe sus teorías para determinar 
cuál es la causa del problema. Un técnico regularmente hará un 
procedimiento rápido para probar y ver si resuelve el problema 
Si este procedimiento no corrija el problema, puede que 
necesite hacer una büsqueda del problema para establecer la 
raíz del problema. 


Una vez que haya determinado la causa raíz del problema, 
establezca un plan de acción para solucionar el problema e 
implementar la solución. 

Una vez que haya corregido el problema, verifique la 


funcionalidad total y, si corresponde, implementación de 
medidas preventivas 


El último paso del proceso de solución de problemas consiste en 
registrar los hallazgos, acciones y resultados. Esto es muy 
importante para una futura. referencia. 


Cliente Inalâmbrico no 
esta conectando 


* Revise la configuración de red en la PC 
usando el comando ipconfig. 

* Confirme que el dispositivo conecta a la 
red cableada 


* De ser necesario, cargue de nuevo los 
controladores en el cliente como 
corresponde. 

* Sila NIC inalámbrica del cliente 
funciona, revise la configuración del 
modo de seguridad y encripción en el 
cliente. 


Resoluciôn de Problemas 
cuando la red esta lenta. 


* Actualizar sus clientes inalámbricos 
* Divida el tráfico 


Home-Net5 
5 GHz 


Home-Net2.4 2.4 
GHz 


eoo Meraki Local Device x 
o LI Devo 


|| Actualizar el Firmware 


^ Access Point setup 
This access point is registered on the Merak cloud. 
Name: 5 H8 
Network name: Engineering - MR Corp. 
Product model: MR26 
Hardware address: 00:18:0a:91:2t:00 
Channel 6 - 66% Utilization 


Channel 44 - 14% Utilization 


* as versiones de firmware pueden 


contener correcciones de problemas EVA Seren connect 
m a = This access point is directly connected to a local network. 
comunes informados por los clientes así IP address: 10.92.128.161 
como las vulnerabilidades de / Internet connectivity 
seguridad This access point is connected to the internet. 


Y Cloud management connectivity 
This access point is successfully connected to the Meraki cloud. 


^ Firmware 
This access point's firmware is up to date. 


